实战|记一次有趣的文件上传绕过getshell

最新推荐文章于 2024-10-17 09:00:00 发布
原创 最新推荐文章于 2024-10-17 09:00:00 发布 · 216 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #csrf #windows #java

文章详细记录了一次渗透测试的过程,包括邮件信息收集、钓鱼尝试、Web打点策略,以及通过JS审计发现代码漏洞,利用文件上传白名单绕过获取shell权限的技巧。强调了在测试中细致的观察和创新的思路的重要性。

前言

记录一下某次授权的渗透测试,感觉思路还是挺不错的,所以记录一下,有些截图不全,开始之前,需要对环境进行一个简单的描述,由于这次目标是一个传统行业,人员整体安全意识可能比较差,所以前期准备了邮件信息收集和钓鱼,另外不清楚目标服务器是不是做了变态的设置,信一直发不过去,之后对邮件服务器添加了spf和dkim记录,信才发了过去,看样子目标部署了邮件网关设备,这样的话钓鱼的成功率不太大,之后就钓鱼和web打点同时进行。

曲折的web打点

拿到目标后的首要任务就是打点,按照常规手段对目标的域名,子域名,目录,端口,ip,ip段进行信息收集,之后进行指纹识别,发现目标集团在互联网上的暴露的业务并不多,由于集团对外的http业务很少,然后也没有登录,注册接口,后来对25端口爆破了一些邮箱,也没有进展,马上要准备放弃web打点了,但是在一个子域名下的敏感目录发现不太对劲,我们的细心的渗透大牛立刻开始对这个前端js审计~~~。

JS审计

发现这个js里的有个注释信息挺可疑,并留下了一串数字,猜测这个数字可能是记录产品版本号的,根据多年摸鱼经验,对于这种的突然出现的一串数字不能放过!!!于是开始了漫长的网盘,搜索引擎,码云,github敏感信息收集,这里推荐Git信息收集使用工具Gitrob。于是我们在github上发现了源码~~~
 

代码审计

拿到这个站点的部分源码,开始进行常规的java代码审计,通过对常见的sink函数进行定位,博主心中默念readobject,

最低0.47元/天 解锁文章
一次文件上传绕waf getshell
sweelg的博客
06-06 723
一次实战文件上传绕waf getshell
实战|一次java协同办公OA系统源码审计
weixin_46239998的博客
06-26 2664
实战|一次java协同办公OA系统源码审计
文件上传绕过一次思路总结(两个上传点组合Getshell
qax
06-21 3346
这是朋友的一个渗透测试的项目,有个上传的黑名单,我就试了一下,本文章是一遍测试一遍录的,对于一些知识点总结的不全,只是提供了一个渗透中碰到上传的思路,文章无排版,是笔的形式做录。......
getshell--文件上传
qq_32642035的博客
03-09 346
看题,尝试绕过图片上传限制,上传php文件 三个过滤点 请求头Content-Type 请求数据里的Content-Type 文件后缀 三个绕过点 请求头Content-Type 请求数据里的Content-Type 文件后缀 ...
一次有意思的文件上传
Ms08067安全实验室
06-10 736
本文作者:某小六 (Ms08067安全实验室SRSP TEAM)有意思的文件上传开始0x01文件上传漏洞的概念由于站点对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以...
一次SpringBoot文件上传
qq_31404603的博客
03-15 252
public Response test(@RequestParam("file")MultipartFile file){ //检测上传文件是否为空 if (file.isEmpty()){ response.setData("禁止上传空文件"); return response; } ...
实战|一次文件上传绕过
公众号:乌云安全
05-14 705
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是..
实战一次文件上传绕过
web15085599741的博客
05-20 460
hello 大家好给大家介绍接口上传绕过,同事发来一个网站说有很多漏洞于是故事就由此拉开 (由于网站漏洞还未修复,敏感信息全打马赛克,仅提供绕过思路) 网站有登录界面,用同事发来的账号密码直接登录 进入后发现已经被打上xss 在照片这里发现了上传点 开始上传文件burp抓包,把后缀jsp试试 返回包提升无法上传jsp和html文件 我们把后缀改成jspx试试,发现返回200 网站这边提示格式不对,这难道是传说中的白名单吗? 下面这张截图不着急,我们看到img这个接口没,我们试下改成jspx会怎
实战纪实 | 一次绕过宝塔的的文件上传
2301_80127209的博客
03-15 739
这里只是讲述了文件上传的新思路,如果不能成功上传一句话就不需要再去尝试直接上传一句话,可以考虑先上传不会被查杀的php文件,然后通过这个文件生成一句话,按照这种思路,生成一句话的方法就有很多种,就不限于这种加密之后再解密。如上,由于此文件并没有危险函数,所以并未被删除,成功返回路径,需要执行这个php文件就得在web上访问一下他,利用返回的路径,在浏览器访问这个文件,该文件成功执行。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
漏洞复现篇——文件上传之js绕过
爱国小白帽
02-13 2075
漏洞说明: Web应用系统虽然对用户上传的文件进行了校验,但是校验是通过前端javascript代码完成的。由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先判断是否存在前端js绕过漏洞 按F1...
Jsp挖掘(7)-JSP上传漏洞
thelostworld
05-11 3938
JSP上传漏洞 一、上传漏洞成因文件上传过程中,通常因为未校验上传文件后缀类型,导致用户可上传jsp等一些webshell文件。代码审计时可重点关注对上传文件类型是否有足够安全的校验,以及是否限制文件大小等。解决的方法:主要是限制文件的后缀名的校验,还有限制文件的大小文件上传漏洞的攻击与防御方式https://www.jianshu.com/p/5ebba04829801.前端限制(文件类型的验证)主要是前端的文件名的检查这个一般很好的绕过1.burp suite 绕过,抓包后面再修改文件的类型的后缀名2.
使用“\“绕过文件上传限制小技巧
Websec
05-27 1004
参考文章:一次 Tomcat 部署 WAR 包拦截绕过的深究 - 勿忘初心 - Ch1ng's Blog 1、使用Tomcat 处理会忽略 \ 的情况,javasec园长提到的是 org.apache.tomcat.util.http.parser.HttpParser#unquote 方法会处理文件名中的 ",方法是见到双引号后直接字符串长度 -1,然后我们可以使用\去绕过文件上传后缀名检测限制,实现getshell。 2、成功绕过上传jsp文件 ...
文件上传Getshell复习~
叶子的Blog
01-07 2701
文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意代码并执行从而控制服务器。显然这种漏洞是getshell最快最直接的方法之一,需要说明的是上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 如果WEB应用在文件上传过程中没有对文件的安全性进行有效的校验,攻击者可以通过上传WEBshell等恶意文件对服务器进行攻击,这种情况下认为
网络安全-jsp绕过
m0_68976043的博客
09-24 1053
我们来看一下这个样本,它提交的一个参数是 StringBuilder,cmd,把我们执行结果转换成一个流放进InputStreamReader进行一个包装,把字节流转换成字符流,执行之后把结果放入stringBuilder.toString();而这个WebShell为什么可以绕过,正因为它加载的是一个字节码,没有任何关键词,所以我们来尝试进行一个执行,很明显咱们的一个命令执行已经生效了,并且权限相当大可以执行net user。运行一下看看相当于对这个类生成了一个字节码。也可以执行一个计算器。
上传JSPX文件绕过网站后缀名检查
大方子
10-08 3870
这几天在做渗透测试的时候,发现一个有趣的东西。目标有上传漏洞,但是无论如何都没法让webshell执行。访问任何jsp文件都跳到登录的地 方,然后尝试过变换jsp的大小写,虽然不跳了,但是直接不解析,利用apache的解析漏洞上传文件,也不解析。后来只能放弃… 今天在工作中做另外一个站的渗透测试的时候,有个很特别的东西,JSPX,发现可以解析。然后去找了下是否apache默认解析jspx的文件。...
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
m0_61869253的博客
10-17 1260
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
文件上传绕过一次思路总结学习
Adminxe的博客
06-21 2162
我是来总结的,嘀嘀嘀开车了!!!0x00 测试上传正常文件这里可以判定文件名虽然是重命名,但是可控的,因为我们上传的文件名被带进去了(_1.txt)这里利用的思路主要:1.目录没有执行权限(通过控制文件名进行../../跳目录,跳到可以执行脚本语言的目录)2.上传文件找不到路径(通过控制文件名进行../../跳目录,层级跳到根目录进行访问)3.上传白名单截断 (有些文件上传处是白名单,后缀名不可以绕,可以利用控制文件名截断的方式去绕过白名单,例如1.jsp%00.jpg)
【每日渗透笔文件上传绕过尝试
10-27 4399
文件上传】白名单
一次文件上传 Bypass WAF实战
蚁景网安学院
10-29 548
前言10月初秋某周末,夜微凉,一鼠标,一键盘,一杯枸杞茶还散发着余温。时间是凌晨1点06分,在一顿乱搜索加乱拼凑的情况下,意外绕过了某盾云WAF加360网站卫士防护的网站,我觉得应该录...
getshell获取flag
最新发布
07-12
攻击者可以通过绕过文件类型检查,上传包含Web Shell的文件。例如,通过修改文件扩展名、使用`.php5`或`.phtml`等特殊扩展名绕过检测机制。 #### 2. 目录遍历与文件包含 如果应用程序存在目录遍历(Directory ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值